PHP代碼加密實踐

時間 2021-03-21

標籤 php html linux git github vim 安全 php7 app ide 欄目 PHP 简体版

原文原文鏈接

女主宣言html

今天小編爲你們分享一篇關於PHP代碼加密的文章，若是你們對代碼加密有需求，歡迎學習交流。但願能對你們有所幫助。linux

PS：豐富的一線技術、多元化的表現形式，盡在「360雲計算」，點關注哦！git

在咱們開發的項目中，有一部分多是用於商業用途，會部署在客戶提供的機器環境中。由於PHP自己是解釋型語言，因此未進行處理的代碼，就會有泄露或被修改的風險。那麼咱們可能會想到最簡單有效的方法就是進行加密混淆，而後配合一系列的校驗，來保護咱們的代碼。那麼本篇文章中，咱們就採用了開源的PHP加密擴展 screw-plus 進行相關實踐分析。github

目前市場上有多種加密方案，但基本都是收費的。咱們本次實踐採用了開源的方案。screw-plus 是一款開源php加密運行擴展，基於screw二次開發，暫時只能運行在linux下。雖然有些不足，可是若是增強一下，也是能夠知足一些場景。vim

在介紹實現以前，咱們先簡單介紹下 PHP 擴展的相關知識以及 Hook 機制。安全

1php7

PHP擴展週期app

一款擴展的主要生命週期，就是上面的四個宏定義。ide

MINIT：擴展模塊初始化時執行的動做
MSHUTDOWN：擴展模塊結束時執行的動做
RINIT：請求初始化時的動做
RSHUTDOWN：請求結束時的動做

對應於 zend_module_entry 結構中的四個函數指針：

int (*module_startup_func)(INIT_FUNC_ARGS);        /* MINIT() */
int (*module_shutdown_func)(SHUTDOWN_FUNC_ARGS);   /* MSHUTDOWN() */
int (*request_startup_func)(INIT_FUNC_ARGS);       /* RINIT() */
int (*request_shutdown_func)(SHUTDOWN_FUNC_ARGS);  /* RSHUTDOWN() */

咱們在實現一款擴展時，基本都會用到上面四個週期宏定義。完整的PHP週期見下圖：

本篇文章中咱們只是介紹下跟該擴展相關的信息，若是想深刻了解，能夠參考底部連接，自行深刻學習。

PHP擴展鉤子

在PHP內核中，各個執行週期幾乎都有提供可重寫的鉤子，以下表所示。

// AST, Zend/zend_ast.h:
void (*zend_ast_process_t)(zend_ast *ast)

// Compiler, Zend/zend_compile.h:
zend_op_array *(*zend_compile_file)(zend_file_handle *file_handle, int type)
zend_op_array *(*zend_compile_string)(zval *source_string, char *filename)

// Executor, Zend/zend_execute.h:
void (*zend_execute_ex)(zend_execute_data *execute_data)
void (*zend_execute_internal)(zend_execute_data *execute_data, zval *return_value)

// GC, Zend/zend_gc.h:
int (*gc_collect_cycles)(void)

// TSRM, TSRM/TSRM.h:
void (*tsrm_thread_begin_func_t)(THREAD_T thread_id)
void (*tsrm_thread_end_func_t)(THREAD_T thread_id)

// Error, Zend/zend.h:
void (*zend_error_cb)(int type, const char *error_filename, const uint error_lineno, const char *format, va_list args)

/ Exceptions, Zend/zend_exceptions.h:
void (*zend_throw_exception_hook)(zval *ex)

// Lifetime, Zend/zend.h:
void (*zend_on_timeout)(int seconds)
void (*zend_interrupt_function)(zend_execute_data *execute_data)
void (*zend_ticks_function)(int ticks)

咱們能夠經過對函數指針進行重寫，來在週期中執行咱們本身的代碼。

本次咱們只關心 Compiler 中的 zend_compile_file 函數，該函數的功能就是用來編譯php文件，或者咱們指定的輸入文件。

screw-plus擴展

項目文件以下：

.
├── aes.c
├── aes_crypt.c
├── aes.h
├── b64.h
├── config.h
├── config.m4
├── decode.c
├── encode.c
├── include
├── LICENSE
├── Makefile.in
├── md5.c
├── md5.h
├── php_screw_plus.c
├── php_screw_plus.h
├── README.en
├── README.jp
├── README.md
└── tools
    ├── Makefile
    └── screw.c

在 php_screw_plus.h 中第一行有定義宏 CAKEY，這個就是咱們用來混淆代碼的祕鑰。

#define CAKEY  "FwWpZKxH7twCAG4JQMO"

tools 文件夾中，是用來加密PHP文件的腳本，咱們直接執行 make，就會生成 screw 文件，而後用 screw 來加密PHP文件。tools/screw.c 中也是引入了上面的頭文件，使用了 CAKEY 這個宏，用來加密代碼。

流程分析

文件操做流程分析

經過 tools/screw.c 文件咱們能夠發現，在 main 函數中，主要是對文件或文件夾進行遍歷遞歸，使用固定的加解密步驟執行加密或者解密操做。

screw_encrype 爲加密函數，screw_decrypt 爲解密函數。

加密函數首先是對上面定義的 CAKEY 宏的值進行 md5 運算，獲得32位的md5值，而後將前16存入 enTag 中，後面直接寫入文件的前16個字節。接着會獲取文件的長度，而且寫入16~32的字節位置中。後續的內容以32位的md5值爲祕鑰，以16字節長度爲小段，採用 cbc 方式進行加密，而後返回加密以後的長度，根據長度把加密以後的內容寫入到文件中。

解密爲對應的逆操做，在此就不詳細介紹了。

擴展分析

php_screw_plus.c 文件就是擴展的主要實現入口。咱們能夠看到上面提到的 Compiler 時期的鉤子函數定義。

ZEND_API zend_op_array *(*org_compile_file)(zend_file_handle *file_handle, int type TSRMLS_DC);

如下是 screw-plus 擴展模塊初始及結束的代碼，就是將系統的編譯函數暫存，而後用本身定義的編譯函數替換爲系統編譯函數。再結束時再還原回去。

PHP_MINIT_FUNCTION(php_screw_plus)
{
  CG(compiler_options) |= ZEND_COMPILE_EXTENDED_INFO;
  org_compile_file = zend_compile_file;
  zend_compile_file = pm9screw_compile_file;
  return SUCCESS;
}

PHP_MSHUTDOWN_FUNCTION(php_screw_plus)
{
  CG(compiler_options) |= ZEND_COMPILE_EXTENDED_INFO;
  zend_compile_file = org_compile_file;
  return SUCCESS;
}

能夠看到，在編譯PHP文件的時候，是會用到自定義的 pm9screw_compile_file 函數來解析。

咱們能夠看到該函數中就是作了一些校驗，而後使用自定義的名字爲 pm9screw_ext_fopen 的 handler 對文件進行打開操做，以後又將打開的文件轉交回了系統的原始解析器。

從上面 handler 的實現可知，就是使用 CAKEY 對加密的文件內容進行了解密，而後使用 tmpfile() 建立了臨時文件，把內容保存進去。

思路梳理